|
-mavzu / 2 soat / * juftlik
Antivirus dasturlari. Kompyuter tizimlarini viruslardan himoyalash.
|
Mavzu: Antivirus dasturlari. Kompyuter tizimlarini viruslardan himoyalash.
Reja
Antivirus dasturlari.
Kompyuter viruslari haqida tushuncha.
Kopyuter tizimlarini viruslardan himoyalash usullari.
Antivirus dasturlari
Kompyuter viruslaridan ximoyalanish, ularni yo`q qilish va aniqlash uchun bir necha maxsus programmalar yaratilgan. Bunday programmalar antiviruslar deb ataladi. Kompyuterdagi ma'lumotlar va dasturlar ma'lum virus dasturi tomonidan o'chirilib yuborilishi yoki shikastlanishi mumkin. Virus-dasturlari dasturchilar tomonidan tajriba uchun yoki yomon niyatlarda yaratilib, asosan ular quyidagi vositalar orqali Sizning kompyuteringizga kirishi mumkin:
- - noma'lum disketadagi ma'lumotlarni o'qish natijasida (hujjat, o'yin va boshqalar);
- internet tarmog'idan ba'zi xil dasturlarni yuklash natijasida;
- elektron-pochta orqali;
- lokal tarmoq orqali;
- noqonuniy ko'chirilgan va tarqatilayotgan dasturlardan foydalanish oqibatida;
Virus dasturlari asosan Assembler dasturlash tilida tuziladi va ular salbiy ta'siri bo'yicha bir nechta guruhga bo'linadi:
1. Sodda viruslar - operativ xotirani band qilib, kompyuterning ishlashi sekinlashtiradi.
2. Maxsus "stels" viruslari, ular joylashishini o'zgartirib turadi va ularni topish ancha murakkab.
3. Ma'lumotlarga o'zgartirish kiritadigan viruslar.
4. Ma'lumotlarni o'chiradigan viruslar.
5. Foydalanuvchining ayrim bir (mahfiy) ma'lumotlarini Internet tarmog'i orqali virusni yaratgan shaxsga yuboradigan viruslar.
Antivirus programmalari turlarga bulinadi:
- programma detektorlar;
- doktor-programmalar yoki fagi;
- revizor programmalar;
- filtrlovchi programmalar;
- vaksina yoki immunitet programmalar.
Detektor-programmalar - Aniq virusning harakterli holatini qidiradi. Operativ xotira yoki fayldagi kerakli ma’lumotni aniqlaydi. Bunday antiviruslarning kamchiligi shundaki, ular o`zlariga ma’lum bolgan virusnigina aniqlaydi.
Doktor-programmalar yoki fagi xamda vaksina-programmalar nafaqat viruslarni aniqlaydi balki, davolaydi, fayldagi virus tanasini uchiradi, faylni asl holaticha saqlab qoladi. Doktor programmalar ko’p miqdordagi viruslarni aniqlash va yo`q qilish imkoniyatiga ega. Bunday programmalarga: AVP, AidsTest? Scan? Norton Antivirus, Doctor Web kiradi.
Yangi viruslar paydo bo`lgan sari yuqoridagi antiviruslarning yangi versiyalari ishlab chiqish talab etiladi.
Revizor programmalar - viruslardan ishonchli ximoya vositasi xisoblanadi. Revizorlar dasturlarni, kataloglar va diskning sistema bo`limi holatini kompyuter virusdan zararlanmasdan avval eslab qoladi. Shundan keyin, foydalanuvchining xoxishiga binoan oldingi va keyingi holatlarni solishtiradi. O`zgargan holatlarni ekranga chiqaradi. Fayllarni holatini solishtirishda uning uzunligi, modifikastiya vaqti va sanasi, hamda boshqa parametrini solishtiradi. Revizor programmalar yetarlicha murakkab algoritmlarni xatto stels-viruslarni xam yo`q qiladi, virus buzib yuborgan fayllarni o`z holatiga keltiradi. Bunday antivirusga ko’p tarqalgan Rossiyaning Adinf programmasi misol bo`ladi.
Filtr-programmalar yoki «tozalovchi» o`zida ko’p bo’lmagan rezident dasturlarni mujassamlashtiradi. Kompyuterning shubxali va virus ҳarakterno’y beruvchi ishini aniqlaydi. Bunday holatlarga:
1. SOM va EXE kengaytmali fayllar tartibi bo`yicha;
2. Fayl atributlarini o`zgarganiga qarab;
3. Aniq manzil orqali diskka yozish bo`yicha;
4. Diskning yuklovchi sektoriga yozish bo`yicha;
5. Rezident programmaning yuklanishiga qarab.
Biror bir programmaning ishlash davomida «tozalovchi» ishning ruxsat etilishi yoki mumkin emasligi xaqida ma’lumot beradi. Filtr-programmalar foydali xisoblanadi, u virusni ko’payib ulgurmasidan oldin aniqlash imkoniyatini beradi. Faqat ular disk va fayllarni olmaydi. Viruslarni yo`q qilish uchun boshqa programmalar kerak bo`ladi.
Vaksina yoki immunitet programmalar zararlangan fayllarni davolaydi. Vaksinalar doktor-programmalardan yaxshiroq davolaydi. Vaksina faqat mashxur viruslarni aniqlaydi, bunda virus vaksinalangan fayl yoki diskni olib zararlay olmay qoladi. Xozirda vakstinalar kam qo`llaniladi. Zararlangan fayl va disklardan, ҳar bir virus tushgan kompyuterlardan uzoqroq yurish virus epidemiyasidan saqlanish demakdir.
Hozirgi vaqtda viruslarni yo‘qotish uchun ko‘pgina usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslardеb atashadi. Antiviruslarni, qo‘llanish usuliga ko‘ra, quyidagilarga ajratishimiz mumkin: dеtеktorlar, faglar, vaktsinalar, privivkalar, rеvizorlar, monitorlar.
Dеtеktorlar — virusning signaturasi (virusga taalluqli baytlar kеtma-kеtligi) bo‘yicha tеzkor xotira va fayllarni ko‘rish natijasida ma’lum viruslarni topadi va xabar bеradi. Yangi viruslarni aniqlab olmasligi dеtеktorlarning kamchiligi hisoblanadi.
Faglar — yoki doktorlar, dеtеktorlarga xos bo‘lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydi va faylni oldingi holatiga qaytaradi.
Vaktsinalar — yuqoridagilardan farqli ravishda himoyalanayotgan dasturga urnatiladi. Natijada dastur zararlangan dеb hisoblanib, virus tomonidan o‘zgartirilmaydi. Faqatgina ma’lum viruslarga nisbatan vaqtincha qilinishi uning kamchiligi hisoblanadi. Shu bois ham, ushbu antivirus dasturlari kеng tarqalmagan.
Do'stlaringiz bilan baham: |